セキュリティリサーチャーのDidler Stevens氏が3月29日に公表したもので、PDFの仕様に含まれる「/launch」機能を用いることで、ユーザーがPDFファイルを開いた際に、任意のコードを実行させることが可能になる。ファイルの実行にあたっては警告のダイアログが表示されるが、ダイアログに表示される文章を操作することができ、「このPDFファイルを閲覧するには『開く』ボタンをクリックしてください」といった文面にすることで、ユーザーに誤解させるといった手口が可能だと指摘している。

　Adobeでは、この問題への対策として、Adobe ReaderおよびAdobe Acrobatの設定方法を紹介。ソフトの「編集」メニューから「環境設定」を選び、「信頼性管理マネージャ」の分類で「外部アプリケーションでPDF以外の添付ファイルを開くことを許可」のチェックボックスを外すことで、この問題が回避できるとしている。また、同様の対策を行うためのレジストリの設定方法も紹介している。

引用元: PDFの機能を悪用して任意のコードを実行、Adobeが対策を公開 -INTERNET Watch,
"http://internet.watch.impress.co.jp/docs/news/20100408_359797.html"

　Adobe Reader Blogの該当記事（英文）
　http://blogs.adobe.com/adobereader/2010/04